前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的安全管理体系建设的认识主题范文,仅供参考,欢迎阅读并收藏。
关键词:安全管理体系 船舶 安全管理
1.前言
自2001年我国在ISM基础上建立NSM规则,促进了以往高风险航运业安全管理的进步,船舶与船员获得的安全保障和安全环境、相关员工的安全管理技能提升都属于这一进步的最直接体现。船公司依据ISM规则和NSM规则等各项国际、国内标准制定了公司的安全管理体系――SMS,体系文件的各项规定是公司员工在安全管理活动中所必须遵循的行为和准则。为了能够更为深入了解SMS的效力,本文就安全管理体系对船舶安全管理的推进展开具体探究。
2.船舶安全管理体系的概述
船舶安全管理体系的创建与应用主要是为了保证公司安全管理和操作的正确性、连续性,保持安全管理体系的有效运行和持续改进。它不断提升岸上及船上人员的安全管理技能,而由此所实现的海上安全保证、安全事故避免、环境保护则是船舶安全管理体系应用的最终目标。
船舶安全管理体系本身属于一种系统性的管理方法,这一管理方法所实现的规范管理能够最大程度上降低船舶安全受到的人为因素的影响,而这一影响的消除主要需要得到四层文件的支持,主要由《安全管理手册》、《程序文件手册》、《操作手册》、《应急手册》构成。
3.船舶安全管理体系的意义
长期以来我国航运业始终属于高风险行业,而这种高风险的出现主要是船舶管理与操作存在的问题,据相关权威机构统计表明,我国80%的海事事故与人为因素有关,而这其中则有80%的事故与管理联系紧密,由此可见我国很长一段时间内航运业操作与管理存在的问题较为严重。船舶安全管理体系能够有效实现管理与操作水平的提升,这就使得船舶安全和防污染管理将在ISM规则和NSM规则的支持下突破以往做法,整体的、系统的、规范有序的管理体系也将在ISM规则和NSM规则的支持下实现建立,同时我国航运业的发展也带来较为有力的支持。
由于船舶安全管理体系最大的特点便是以人为本,这就使得航运业,相关人员的主观能动性、积极性和创造性也实现较好提升,船舶安全工作在这种氛围下自然得以较高质量展开,各类安全事故的出现几率也将由此大大降低。由此可见航运业风险的降低正是船舶安全管理体系推进的意义主要体现。
4.船舶安全管理体系的具体实施
结合实际工作经验,我们将SMS的具体实施概括为推进安全管理体系建设、加强船员队伍管理、做好应急应变演练、重视船舶维护与保养、落实日常运行监控等五个方面。
4.1推进安全管理体系建设
船舶安全管理体系需要得到船公司领导的高度重视,这样才能保证船公司内部的横向沟通、安全管理工作评价、安全生产问题查找得以较高质量展开,发现问题、剖析问题、解决问题、落实安全措施的安全工作保障也才能够实现较好落实。船公司领导高层的承诺是做好船舶安全管理工作的基础,各级人员的责任心、能力、态度和主观能动性将决定最终结果。
4.2加强船岸队伍管理
除了推进安全管理体系建设外,加强船岸队伍管理同样属于SMS实施的重要内容组成,而这里的船岸队伍管理主要围绕教育培训工作与船岸任用工作两方面展开。对于船岸的教育培训工作来说,船公司需要做好船岸的在职培训与各项技能考核,并始终高度重视船岸的日常安全教育,这样才能够保证船公司全体员工技术和业务素质实现较好提升,船舶也才能够真正实现自身所追求的安全生产目标;而在船岸任用工作中,船公司需要做好船岸人员的任用、结合信息化技术建立船岸管理档案数据库、做好船岸人员的合理搭配,这样才能保证依据安全管理体系优葑畲蟪潭确⒒樱船舶安全事故的发生几率也将由此实现较好降低。
4.3做好应急应变演练
对于应急应变演练来说,演练主要是为了尽可能实现紧急状况下的险情控制,而在安全管理体系实施中,船公司就需要结合相关规范与自身认定的风险进行应急应变演练计划的制定,这样才能保证公司船员具备较强的应变能力与较高的安全操作技能水平,只有这样船公司才能够在安全管理体系支持下最大程度上避免安全事故的发生。
4.4重视船舶维护与保养
对于船公司的船舶维护与保养来说,直接关系着船舶生产过程中安全事故的出现几率,公司应当建立有关程序,以便保证船舶按照有关规定、规则要求进行维护保养。为此船公司就必须结合SMS做好维护与保养计划的制定与落实,这样才能保证船舶相关机械设备的性能完好。
4.5落实日常运行监控
除了上述几方面外,日常运行监控的落实同样属于船公司安全管理体系的实施的具体表现,而想要尽可能提升这一运行监控的效用,船公司就必须以文件的形式明确各类监控的关系,并制定严格的监控程序,这样才能够保证日常运行监控较好服务于船公司的安全管理体系。
5.船舶安全管理体系落实后的变化
结合相关资料与所在公司自身实际情况,我们可以将船公司安全管理体系落实后发生的变化概括为职责分工更明确、船岸人员的权限和相互联系渠道更畅通、培训工作更具体、设备维修保养水平提升、应急应变情况的准备和反应程序更好展开、关键性环节控制更受关注、安全检查质量提升、监控工作的麻痹松懈思想消失、备件物料领用规范化等方面,而这些安全管理体系落实后的变化使船舶的保障能力实现了大幅度提高、船员的安全操作技能得以较好提升,船公司的效益与安全生产追求都在安全管理体系落实后得以较好实现。
6.结论
船公司安全管理体系是若干相互联系和相互制约的组成部分构成的有机整体,是处于动态平衡的体系。它将公司日常进行的经营管理活动进一步规范化、程序化、文件化。我们应该能认识到依据ISM规则和NSM规则建立的安全管理体系对于我国航运业发展的重要意义,希望这一认知能够为船公司的更好发展带来一定的启发。
参考文献:
【 关键词 】 信息安全;电力企业;风险评估;管理模式
1 引言
在如今的信息化社会中,信息通过共享传递实现其价值。在信息交换的过程中,人们肯定会担心自己的信息泄露,所以信息安全备受关注,企业的信息安全就更为重要了。但是网络是一个开放互联的环境,接入网络的方式多样,再加上技术存在的漏洞或者人们可能的操作失误等,信息安全问题一刻不容忽视。尤其是电力,是国家规定的重要信息安全领域。所以电力企业要把信息安全管理体系的建设,作为重要的一环纳入到整个企业管理体系中去。
2 电力企业信息管理体系建设的依据
关于企业的安全管理体系方面的标准有很多。英国BSI/DISC的BDD信息管理委员会制定的安全管理体系主要包含两个部分内容:信息安全管理实施规则和信息安全管理体系规范。信息安全管理实施规则是一个基础性指导文件,里面有10大管理项、36个执行的目标和127种控制的方法,可以作为开发人员在信息安全管理体系开发过程中的一个参考文档。信息安全管理体系规范则详细描述了在建立、施工和维护信息安全管理体系过程的要求,并提出了一些具体操作的建议。
国际标准化组织也了很多关于信息安全技术的标准,如ISO x系列、ISO/IEC x系列等。我国也制定了一系列的信息安全标准,如GB 15851―1995。
关于企业信息安全管理体系方面的标准众多,如何针对企业自身实际情况选择合适的参考标准很重要,尤其是电力企业有着与其他企业不同的一些特殊性质,选择信息安全体系建设的参考标准更要谨慎。我国电力企业已经引入了一些国际化标准作为建立和维护企业运转的保证,关于信息安全体系的标准也应纳入到保证企业运转的一系列参考中去。电力企业总体应有一致的安全信息管理体系参考标准,但是具体地区的公司又有着本身自己的特殊环境,所以在总体一致的信息安全标准的情况下,也应该根据企业自身地区、人文、政策等的不同制定一些企业内部自己信息安全标准作为建立、实施和维护信息安全管理体系的依据。信息安全管理体系顾全大局又要有所侧重的体现电力企业安全标准的要求。
3 信息安全管理体系里的重要环节
3.1 硬件环境要求
信息安全管理体系并没有特别要求添加什么特别的设备,只是对企业用到的设备做一些要求。电力企业一般采用内外网结合的方式,内外网设备要尽量进行物理隔离。企业每个员工基本都有自己的移动设备,如手机等,为了增加信息安全的系数,企业可以限制公司设备的无线网络拓展。另外,实时监控系统也应该覆盖企业的重要设备,监控硬件设备的安全。
3.2 软件环境要求
在企业设备(主要是计算机)上部署相关软件环境是信息安全管理体系中最重要的部分。比如防病毒软件的部署、桌面系统弱口令监控软件的部署等,以此防止网络攻击或者提高安全系数。另外,企业设备所用系统的安全漏洞修复、数据的加密解密、数据的备份恢复及数据传输通道的加密解密等问题,都在信息安全管理体系设计的考虑范畴。
3.3 企业员工管理
尽管现在一直倡导智能化,但是企业内进行设备等操作的主体还是员工。不管是对设备终端操作来进行信息的首发,还是对企业软硬件系统进行维护工作,都是有员工来进行的。所以,对企业内部员工进行信息安全培训,提高员工的信息安全防范意识,让员工掌握一定的信息安全防范与处理手段是非常重要的事情。针对不同的职位,在员工上岗前应该进行相关的信息安全方面的培训,然后对培训结果进行考核,不合格的人员不准上岗。在岗的人员也要定期进行培训与考核。另外,如果有条件的话,企业应该定期(例如每年)进行一次信息安全的相关演习。
另外,电力企业有些项目是外包给其他相应公司的,这时候会有施工人员和驻场人员在电力企业,对这些人员也应该进行电力企业信息安全的培训。
3.4 信息安全管理体系的风险系数评估
风险评估在信息安全管理体系中是确定企业信息安全需求的一个重要途径,它是对企业的信息资产所面临的威胁、存在的弱点、造成的影响,以及三者综合作用下所带来的风险可能性的评测。风险评估的主要任务是:检测评估对象所面临的各种风险,估计风险的概率和可能带来的负面影响的程度,确定信息安全管理体系承受风险的能力,确定不同风险发生后消减和控制的优先级,对消除风险提出建议。在信息安全管理体系的风险系数评估过程中,形成《风险系数评估报告》、《风险处理方案》等文档,作为对信息安全管理体系进行调整的参考。风险系数的评估要尽可能全面的反映企业的信息安全管理体系,除了常规手段,也可以使用一些相应的软件工具的结果作为参考。另外很值得注意的是企业的员工对风险的理解,企业员工对他们所操作的对象有比较深刻的理解,对其中可能存在的不足也有自己的见解,在风险系数评估的过程中,可以进行一些员工的问卷调查等,把员工对风险的认识纳入风险评估的考虑范畴。
企业的设备会老旧更换,员工也会更换,所以企业的信息安全是动态的,因此风险评估工作也要视具体情况定期进行,针对当前情况作评估报告,然后制定相应的风险处理方案。还有,之所以要建立信息安全管理体系,其中很重要的一点就是体系内各个模块的结合,信息安全管理体系的风险评估与关键内容的实时监控就应该结合起来。
为了降低信息安全管理体系的风险系数,提升信息安全等级,要做的工作很多。渗透测试就是其中很有必要的一项工作。渗透测试是测试人员通过模拟恶意攻击者的攻击方式,来评估企业计算机网络系统安全的一种评测方法。这个测试过程会对系统的可知的所有弱点、技术方面的缺陷或者漏洞等作主动的分析。渗透测试对于网络信息安全的组织具有实际应用价值。随着技术的不断进步,可能还会出现其他的更有价值的信息安全技术,作为信息安全备受瞩目的电力企业,应当时刻关注相关技术的进展,并及时将它们纳入企业信息安全管理体系中来。
3.5 信息安全管理体系的管理模式
文章前面提到企业信息安全是动态的,所以信息安全管理体系需要建立一个长效的机制,针对最新的情况及时对自身作出调整,使信息安全管理体系有效的运行。现在一般会采用PDCA循环过程模式:计划,依照体系整个的方针和目标,建立与控制风险系数、提高信息安全的有关的安全方针、过程、指标和程序等;执行:实施和运作计划中建立的方针、过程、程序等;评测:根据方针、目标等,评估业绩,并形成报告,也就是文章前面说到的风险系数评估;举措:采取主动纠正或预防措施对体系进行调整,进一步提高体系运作的有效性。这四个步骤循环运转,成为一个闭环,是信息安全管理体系得到持续的改进。
4 重要技术及展望
4.1 安全隔离技术
电力企业的信息网络是由内外网两部分组成,从被防御的角度来看的话,内网的主要安全防护技术为防火墙、桌面弱口令监控、入侵检测技术等;而主动防护则主要采用的是安全隔离技术等。安全隔离技术包括物理隔离、协议隔离技术和防火墙技术。一般电力企业采用了物理隔离与防火墙技术,在内网设立防火墙,在内外网之间进行物理隔离。
4.2 数据加密技术
企业的数据在传输过程中一般都要进行加密来降低信息泄露的风险。可以根据电力企业内部具体的安全要求,对规定的文档、视图等在传输前进行数据加密。尤其是电力企业通过外网传输的时候,除了对数据进行加密外,还应该在链路两端进行通道加密。
4.3 终端弱口令监控技术
终端设备众多,而且是业务应用的主要入口,所以终端口令关乎业务数据的安全以及整个系统的正常运转。如果终端口令过于简单薄弱,相当于没有设定而将设备暴露。终端的信息安全是电力企业信息安全的第一道防线,因此采用桌面系统弱口令监控技术来加强这第一道防线的稳固性对电力企业的信息安全非常重要。
电力企业信息安全管理体系是一个复杂的系统,包含众多的安全技术,如数据备份及灾难恢复技术、终端安全检查与用户身份认证技术、虚拟专用网技术、协议隔离技术等。凡是与信息安全相关的技术,电力企业都应当关注,并根据企业自身的情况决定是否将之纳入到信息安全管理体系中去。
智能化已成为不管是研究还是社会应用的热门词汇。电力企业的信息安全管理体系是否可以智能化呢?不妨做一个展望,电力企业的信息安全管理体系有了很强的自我学习与自我改进的能力,在信息安全环境越来越复杂,信息量越来越庞大的情况下是否会更能发挥信息安全管理体系的作用呢?这应该是值得期待的。
5 防病毒软件部署
电力企业信息安全管理体系有很多软件系统的部署,如防病毒软件部署、桌面弱口令监控系统部署、系统安全卫士部署等。但是它们的部署情况类似,这里用防病毒软件的部署来展示电力企业信息安全管理体系中软件系统的部署情况。如图1所示为防病毒软件的部署框架。
杀毒软件种类有很多,这里以赛门铁克杀毒软件为例。企业版的赛门铁克防病毒软件系统相比单机版增加了网络管理的功能,能够很大程度地减轻维护人员的工作量。为了确保防病毒软件系统的稳定运行,在电力企业内部正式使用时,尽量准备一立的服务器作为防病毒软件专用的服务器。
服务器安装配置好赛门铁克防病毒软件后,可以远程控制客户端与下级升级服务器的软件安装与升级。
电力企业内网可能是禁止接入外网的,这样的话,防病毒软件的更新可能无法自动完成。防病毒软件需要升级的时候,维护人员在通过外网在相应网址下载赛门铁克升级包,然后通过安全U盘拷贝到防病毒软件系统专用服务器进行升级操作。在图1中,省电力公司的防病毒管理控制台获得升级包可以下发给下级升级服务器和客户端进行防病毒软件系统的自动升级更新。图1是一个简单的框图,如果电力企业的内网规模很大的话,还可以更多级地分布部署。
6 结束语
电力企业的信息安全与企业的生产与经营管理密切相关,是企业整个管理系统的一部分。信息安全管理体系是一个整体性的管理工作,把体系中涉及的内容统一进行管理,让它们协调运作,实现信息安全管理体系的功能。电力企业信息安全的建立与体系不断的改进定能稳定、有效地维护企业的信息安全。
参考文献
[1] 王志强,李建刚.电网企业信息安全管理体系建设[J].浙江省电力公司,2008,6(3):26-29.
[2] 陈贺,宫俊峰.浅析信息安全体系如何建立[J].中国管理信息化,2014,17(1):74-76.
[3] 郭建,顾志强.电力企业信息安全现状分析及管理对策[J].信息技术,2013(1):180-187.
[4] 沈军.火力发电厂信息你安全体系构建与应用[J].电力信息通信技术,2013,11(8):103-108.
[5] 左锋.信息安全体系模型研究[J].信息安全与通信保密,2010,01(10):68-71.
[6] 杨柳.构建供电企业信息安全体系[J].电脑知识与技术,2005(29).
[7] 曹鸣鹏, 赵伟, 许林英. J2EE技术及其实现[J]. 计算机应用,2001, 21(10): 20-23.
[8] 江和平.浅谈网络信息安全技术[J].现代情报学,2004(14):125-127.
作者简介:
崔阿军(1984-),男,甘肃平凉人,硕士研究生,工程师;主要研究方向和关注领域:电力信息通信安全技术研究。
张驯(1984-),男,江苏扬州人,本科,工程师;主要研究方向和关注领域:电力信息通信安全技术研究。
李志茹(1984-),女,山东平度人,硕士研究生,工程师;主要研究方向和关注领域:信息化建设及安全技术。
龚波(1981-),男,湖南新邵人,本科,工程师;主要研究方向和关注领域:电力信息化建设及安全技术。
[关键词] ISMS; PDCA; 风险评估; 资产识别; 信息; 安全; 建立; 体系
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 01. 038
[中图分类号] F270.7; TP309 [文献标识码] A [文章编号] 1673 - 0194(2014)01- 0074- 03
1 信息安全体系的重要性
随着信息技术不断发展,信息系统已经成为一种不可缺少的信息交换工具,企业对于信息资源的依赖程度也越来越大。然而,由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性等特点,再加上本身存在技术弱点和人为的疏忽,导致信息系统容易受到计算机病毒、黑客或恶意软件的入侵,致使信息被破坏或窃取,使得信息系统比传统的实物资产显得更加脆弱。在这种大环境下,企业必须加强信息安全管理能力。但企业不单面临着信息安全方面问题,同时还面临经营合规方面的问题、系统可用性问题以及业务可持续问题等越来越多的问题。因此,要求我们探索建立一套完善的体系,来有效地保障信息系统的全面安全。
2 信息安全体系建设理论依据
信息安全管理体系(Information Security Management System, ISMS)是企业整体管理体系的一个部分,是企业在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。基于对业务风险的认识,ISMS包括建立、实施、操作、监视、复查、维护和改进信息安全等一系列的管理活动,并且表现为组织结构、策略方针、计划活动、目标与原则、人员与责任、过程与方法、资源等诸多要素的集合。
在建设信息安全管理体系的方法上,ISO 27001标准为我们提供了指导性建议,即基于PDCA 的持续改进的管理模式。PDCA是一种通用的管理模式,适用于任何管理活动,体现了一种持续改进、维持平衡的思想,但具体到ISMS建立及认证项目上,就显得不够明确和细致,组织必须还要有一套切实可行的方法论,以符合项目过程实施的要求。在这方面,ISMS 实施及认证项目可以借鉴很多成熟的管理体系实施方法,比如IS0 9001,ISO/IEC 2700l, ISO/TS 16949 等,大致上说,这些管理体系都遵循所谓的PROC过程方法。
PROC 过程模型 (Preparation-Realization-Operation-Certification)是对PDCA 管理模式的一种细化,它更富有针对性和实效性,并且更贴近认证审核自身的特点。PROC模型如图1所示。
3 信息安全体系建设过程
根据以往经验,整个信息安全管理体系建设项目可划分成5个阶段,如果每项内容的活动都能很好地完成,最终就能建立起有效的ISMS,实现信息安全建设总体目标,最终通过ISO/IEC 27001认证。
调研阶段: 对业务范围内所有制度包括内部的管理规定或内控相关规定,对公司目前的管理状况进行系统、全面的了解和分析。通过技术人员人工检查和软件检测等方式对组织内部分关键网络、服务器等设备进行抽样漏洞扫描,并形成《漏洞扫描风险评估报告》。
资产识别与风险评估阶段: 针对组织内部人员的实际情况,进行信息安全基础知识的普及和培训工作,让每位员工对信息安全体系建设活动有充分的理解和认识。对内部所有相关信息安全资产进行全面梳理,并且按照ISO/IEC 27001相关的信息资产识别和风险评估的要求,完成《信息资产清单》、《信息资产风险评估表》和《风险评估报告》。
设计策划阶段:通过分组现场讨论、领导访谈等多种方式对各业务部门涉及的信息安全相关内容进行细致研究和讨论。针对现有信息安全问题和潜在信息安全风险建立有效的防范和检查机制,并且形成有持续改进功能的信息安全监督审核管理制度,最终形成严格遵守ISO/IEC 27001认证审核标准的、符合组织业务发展需要的《信息安全管理体系文件》。体系对文件控制、记录控制、内部审核管理、管理评审、纠正预防措施控制、信息安全交流管理、信息资产管理、人力资源安全管理、物理环境安全、通信与操作管理(包括:笔记本电脑管理、变更管理、补丁管理、第三方服务管理、防范病毒及恶意软件管理、机房管理规定、介质管理规定、软件管理规定、数据备份管理、系统监控管理规定、电子邮件管理规定、设备管理规定)、访问控制、信息系统获取开发和维护、信息安全事件管理、业务持续性控制、符合性相关程序进行全面界定和要求。
实施阶段:项目小组要组织相关资源,依据风险评估结果选择控制措施,为实施有效的风险处理做好计划,管理者需要正式ISMS 体系并要求开始实施,通过普遍的培训活动来推广执行。 ISMS 建立起来(体系文件正式实施) 之后,要通过一定时间的试运行来检验其有效性和稳定性。在此阶段,应该培训专门人员,建立起内部审查机制,通过内部审计、管理评审和模拟认证,来检查己建立的ISMS是否符合ISO/IEC 27001标准以及企业规范的要求。
认证阶段:经过一定时间运行,ISMS 达到一个稳定的状态,各项文档和记录已经建立完备,此时,可以提请进行认证。
4 信息安全体系建立的意义
通过建立信息安全管理体系,我们对信息安全事件及风险有了较为清楚的认识,同时掌握了一些规避和处理信息安全风险的方法,更重要的是我们重新梳理了组织内信息安全体系范围,明确了信息安全系统中人员相关职责,对维护范围内的各信息系统进行了全面的风险评估,并且通过风险评估涉及的内容确定了具体的控制目标和控制方式,引入了持续改进的戴明环管理思想,保证了体系运转的有效性。具体效果如下:
(1) 制定了信息安全方针和多层次的安全策略,为各项信息安全管理活动提供指引和支持。
(2) 通过信息风险评估挖掘了组织真实的信息安全需求。
加强了人员安全意识,建立了以预防为主的信息安全理念。
(3) 根据信息安全发展趋势,建立了动态管理和持续改进的思想。
5 决定体系建立的重要因素
5.1 加强人员安全意识是推动体系实施的重要保障
信息安全体系在一个企业的成功建立并运行,需要整个企业从上到下的全体成员都有安全意识,并具备信息安全体系相关理论基础,才能保障信息安全体系各项活动内容顺利开展。为保证信息安全体系相关任务的执行人员能够尽职尽责,组织要确定体系内人员的职责;给予相关人员适当的培训,必要时,需要为特定任务招聘有经验的人员;评估培训效果。组织必须确保相关人员能够意识到其所进行的信息安全活动的重要性,并且清楚各自在实现ISMS 目标过程中参与的方式。
ISMS 培训工作应该分层次、分阶段、循序渐进地进行。借助培训,组织一方面可以向一般员工宣贯安全策略、提升其安全意识;另一方面,也可以向特定人员传递专业技能(例如风险评估方法、策略制定方法、安全操作技术等)。此外,面向管理人员的培训,能够提升组织整体的信息安全管理水平。通常来讲,组织应该考虑实施的培训内容包括:
(1) 信息安全意识培训。在ISMS实施伊始或最终运行阶段,组织可以为所有人员提供信息安全意识培训,目的在于让所有与ISMS 相关的人员都了解信息安全管理基本要领,理解信息安全策略,知道信息安全问题所在,掌握应对和解决问题的方法和途径。
(2) 信息安全管理基础培训。在ISMS准备阶段,组织可以向ISMS项目实施相关人员 (例如风险评估小组人员、各部门代表等)提供1SO/IEC 27001基础培训,通过短期学习,帮助大家掌握ISO/IEC 27001标准的精髓,理解自身角色和责任,从而在ISMS项目实施过程中起到应有的作用。
(3) ISMS实施培训。组织可以向ISMS项目的核心人员提供ISMS实施方法的培训,包括风险评估方法、策略制定方法等,目的在于协作配合,共同推动ISMS项目有序且顺利地进行。
(4) 信息安全综合技能培训。为了让ISMS能够长期稳定地运行下去,组织可以为相关人员提供信息安全操作技能的培训,目的在于提高其运营ISMS的技术能力,掌握处理问题的思路和方法。
5.2 建立符合企业需求的ISMS,保障体系顺利落地
(1) 根据业务需求明确ISMS范围。范围的界定要从组织的业务出发,通过分析业务流程(尤其是核心业务),找到与此相关的人员、部门和职能,然后确定业务流程所依赖的信息系统和场所环境,最终从逻辑上和物理上对ISMS 的范围予以明确。需要注意的是,组织确定的ISMS 范围,必须是适合内外部客户所需的,且包含了与所有对信息安全具有影响的合作伙伴、供货商和客户的接触关系。为此,组织应该通过合同、服务水平协议 (SLA)、谅解备忘录等方式来说明其在与合作伙伴、供货商以及客户接触时实施了信息安全管理。
(2) 利用客观风险评估工具。风险评估应尽可能采用客观的风险评估工具,保证评估的准确、翔实。有效利用各种工具,可以帮助评估者更准确更全面地采集和分析数据,提升工作的自动化水平,并且最大程度上减少人为失误。当然,风险评估工具并不局限于完全技术性的产品,事实上很多评估工具都是评估者经验积累的成果,如调查问卷、扫描工具、风险评估软件等。
(3) 构建合理的ISMS文件体系。文件首先应该符合业务运作和安全控制的实际情况,应该具有可操作性;不同层次的文件之间应该保持紧密关系并且协调一致,不能存在相互矛盾的地方;编写ISMS文件时,除了依据标准和相关法律法规之外,组织还应该充分考虑现行的策略、程序、制度和规范,有所继承,有所修正。
6 结 论
企业的生存和发展,有赖于企业各项业务、管理活动的健康有序的进行,而信息化是企业一切业务、管理活动所依赖的基础。信息系统是否能够稳定、可靠、有效运作,直接关系到企业各项业务活动是否能够持续。因此,我们要对信息系统的保密性、完整性、可控性、可用性等提出全面具体的要求,建立持续改进的信息安全体系运行机制。在信息安全体系的全面应用过程中,必须重点关注以下重要事项:安全策略、目标和活动应该反映业务目标;实施信息安全的方法应该与组织的文化保持一致;来自高级管理层的明确的支持和承诺;向所有管理者和员工有效地推广安全意识;提供适当的培训和教育。
主要参考文献
[1] 王斌君. 信息安全管理体系[M]. 北京:高等教育出版社,2008.
【关键词】三大体系;企业标准体系;关系;异同点
一、引言
根据现代企业制度的“责权明确、管理科学”的要求,进行企业制度改革,首先需要开展标准化建设,健全企业标准体系、建立技术先进、协调配套、科学合理的管理系统是构建现代企业制度的基础。对于现代企业来说,质量、环境、职业健康安全管理体系(即三大体系)认证,不仅是企业打入国际市场的通行证,同时也是提升产品质量、完善企业管理、预防污染、促进员工身心健康的重要途径。从三大体系与企业标准体系的出发点来看,二者有着一致性。所以,在企业标准体系建设中,全面认识其与三大体系间的关系具有重大现实意义。
二、三大体系与企业标准体系的异同点分析
(一)二者的共同点
第一,科学性相同。广大企业对三大体系的标准与企业标准体系的广泛应用,正视二者科学性的具体体现。三大体系、标准体系的发展与完善,都是在有效汲取控制论、信息论、系统论思想方法的基础上,融技术科学、心理学、经济学、社会学、自然学等于一体的理论与方法。二者在管理原理上具有相似性,都是通过实施标准体系,以构建有效、完整的管理体系。
第二,方法和运行模式相同。标准化体系的运行模式,是一个从标准制定、标准实施到合格评定、分析改进,再到标准修订的动态过程,其在持续改进中不断实现企业标准化。为实现企业标准化这一目标,在企业标准体系中应用了先进的PDCA管理模式,即“策划、实施、检查、处置、再策划”的循环管理模式。三大体系的管理方法、运行模式也同样运用了PDCA管理模式,以不断改进管理体系。
第三,最终目的相同。构建、实施三大体系的目的是提升企业对产品质量、生产环境、职业健康风险的管理能力。实施企业标准体系的目的是维持管理系统中产供销、人财物的最佳秩序,从而使企业获得最优的经济及社会效益。从表面上看,二者有着不同的建立目的,但是究其本质,不难发现三大体系与标准体系的建立,都是为了使企业在内部管理、质量管理、环境及职业健康风险管理方面获得良好的秩序,最终提高企业的经济、社会效益,所以二者的最终目的是相同的。
(二)二者的不同点
第一,含义不同。企业标准体系包含的是技术标准、管理标准和工作标准,而三大体系包含的是组织结构、策划活动、职责、惯例、程序、过程和资源。第二,标准依据不同。企业标准体系主要依据企业所贯彻和采用的上层标准(国家标准、行业标准、地方标准)和本企业制定的企业标准,而构建三大体系的标准依据则分别采用了管理型的国际标准,或参考了管理型的国际上的先进标准和技术文件。第三,适用对象不同。企业标准体系适用的对象是企业内部。质量管理体系适用的对象是产品的质量;环境管理体系涉及到的对象有社会员工、社区居民、顾客、股东、国际社会、相关团体等;职业健康安全管理体系的适用对象包括组织内的员工、合同方人员及其他人员。所以,三大体系的适用对象既包括了企业内部又包括了企业外部。
三、三大体系与企业标准体系的关系探析
(一)标准体系是质量、环境、职业健康安全管理体系的基础
在《企业标准体系要求》(简称《要求》)中,明确指出了:企业标准体系应当是其他管理体系(包括生产管理、质量管理、技术管理、环境管理、财务管理、职业健康风险管理等)的重要基础。标准体系的建立,必须结合企业自身特点,在满足相关管理体系要求的前提下,促成企业构建起一套完整的、自我完善的、协调配合的运行机制和管理体系。
(二)三大体系与技术标准体系的关系
在《要求》中,明确规定了:技术标准体系的技术标准主要与质量相关,其包含了安全、能源、环境、职业健康等技术标准。同时,在GB/T1549-2003(《企业标准体系技术标准体系》)中,也规定了:与质量相关的技术标准,应当符合《质量管理体系要求》中关于技术性的相关要求;与环境、安全、职业健康管理相关的技术标准,应当符合《环境管理体系标准要求》和《职业健康安全管理体系要求》的技术性要求。由此可见,质量体系的构建必须的建立在技术标准体系的基础上的,在技术标准体系中,涵盖了三大体系所有的技术要素,三大体系可以视为对技术标准体系的补充,而技术标准反过来又是三大体系的技术文件。
(三)三大体系与管理标准体系的关系
管理标准体系,是标准体系的管理标准,其是实施技术标准体系的重要保证。在GB/T 15498-2003(《企业标准体系管理标准和工作标准体系》)中,其层次结构由第1层管理基础标准、第2层管理标准(包括设计、经营、开发,生产、采购、质量管理、基础设施、测量、包装、搬运、贮存、安全、职业健康、环境等)所构成。在这些管理标准中,即宝库了质量体系的要素的全部,也包括了环境和职业健康安全管理体系的相关要素。
(四)三大体系与工作标准体系的关系
工作标准体系,是按企业标准体系的内在联系,而形成的一套科学的、系统的有机整体。工作标准体系的建立,是实施管理标准体系、技术标准体系的重要保障。工作标准是企业职工工作质量的基本依据,也是三大体系的运行基础,其可作为三大体系的支撑性标准文件。通过完善工作标准体系,对员工行为加以规范,对岗位操作程序加以优化,以提升工作质量,保障三大体系的良好运行。
参考文献
[1]陈志和.质量、环境、职业健康安全管理体系标准整合研究[J].现代管理科学,2009,02:112-114.
[2]王丽君.试论企业标准体系与质量、环境、职业健康安全管理体系的关系[J].核标准计量与质量,2009,03:14-18.
[3]罗成书.企业安全生产标准化与职业健康安全管理体系的有效融合[J].中国水泥,2013,08:97-100.
【关键词】民爆;事故;企业集团;安全管理
一、引言
《民用爆破器材行业“十一五”规划纲要》中提出“加大企业结构布局调整力度,培育大型企业集团”,《民用爆破器材行业“十二五”规划纲要》中提出“继续推进民爆企业的兼并重组工作”。即从2006年左右至今,民爆行业进行了一场跑马圈地式的重组整合运动,也由此诞生了一批大型企业集团。这些大型企业集团在调整产业结构,提升技术水平,转变发展方式,淘汰落后产能,优化产品结构,增强企业核心竞争力,实现行业安全、清洁、节约和可持续发展方面发挥了积极的作用。但是近期发生的几起行业影响较大的安全生产责任事故,暴露出了企业集团急需加强对生产点在安全管控力度,新型科学实用的民爆行业安全管理体系。
二、民爆行业安全生产事故集中突发
2013年3月11日,云南包装厂四分厂乳化炸药生产线制药工序发生爆炸。事故造成三人死亡,工房及设备遭到大面积破坏。云南包装厂(国营九八一五厂)组建于1965年,是云南民爆集团有限责任公司全资子公司,而发生事故的生产点是云南民爆集团22个民爆物品生产点之一,2010年10月投入试生产。
2013年3月21日,永平铜矿混装乳化炸药车发生爆炸,事故造成4人死亡,9人受伤。永平铜矿是江西铜业股份有限公司的全资子公司,而炸药厂是江西铜业股份有限公司炸药总厂设在永平铜矿的分厂,2012年10月开始投入使用。
2013年5月20日,保利民爆济南科技有限公司乳化震源药柱生产车间发生爆炸事故,造成33人死亡、19人受伤。该公司始建于1958年,经过多次改制重组,于2011年加入保利集团,更名为保利民爆济南公司,为保利集团民爆产业的控股子公司,是保利集团民爆产业下属8个生产点之一,2012年2月开始试生产。
三、民爆行业大型集团安全管理体系的建立与完善
从集团高度建立安全管理体系势在必行。加强集团安全管控力度,发挥资源优势互补作用,切实提升历史悠久的民爆企业生产点的安全管理水平,确保民爆企业集团在安全健康的环境下发展壮大,笔者认为应从以下几个方面着手:
1、建立高效的集团安全组织架构和管理网络
由总部牵头建立安全管理组织机构,确定总部和生产点的职责和权限分配、安全生产委员会的运行机制、总部管控的领域、管控方法。集团总部和生产点均设立安全管理机构,生产点安全管理机构实行双重管理。
2、统一集团安全战略和规划
在集团战略规划和安全生产目标的基础上,根据生产点的安全生产现状,建立集团安全战略和规划。统筹规划生产点之间的资源优势,明确安全技改的优先级和顺序,制定详细的安全生产目标和可操作性的安全生产工作计划。
3、建立科学的集团安全生产业绩评价体系
集团安全管理侧重于对管理的管理。因此安全生产业绩评价体系包括:集团安全评审、集团体系评估、集团安全检查、集团安全绩效考核。集团安全评审偏向于安全政策、安全指标、安全管理体系的执行状况和效果。评审结果与生产点负责人薪酬、奖惩挂钩。集团体系评估侧重于安全管理体系的现状摸底。集团安全监察侧重于安全操作情况、法律法规执行情况、安全生产现状的突击检查。集团安全绩效考核是对生产点的安全生产工作进行奖惩。
4、建立集团统一安全生产管理标准
主要内容包括:制度文件、程序文件和过程控制等。
5、建立集团共享的信息化管理平台
加强安全生产物联网信息系统建设,推动企业(集团)级应急平台建设,推进生产作业环境的监测监控、安全管理和应急信息系统的应用。推动企业利用物联网技术对生产作业环境实现超前感知,提高对生产安全事故的预控能力。
在加强集团安全管控力度的同时,仍需注意以下几点:(1)民爆行业的重组整合接近尾声,要从行业特色及自身的长远发展目标考虑,把安全管理放到公司工作的首要位置,而不是口号重于实践。(2)建立完善的安全管理体系的同时,还应配套详细的可操作性的实施计划。目前中央企业自上而下推行风险管理、内控制度等管理方式,行业内也不乏推行三体系认证的企业,但是民爆企业因历史悠久、相对封闭而形成的管理方法已成习惯。新的管理方法不仅需要制度文件,更需要程序文件和一名深知企业隐文化的人员进行过程控制。(3)安全文化建设方面。一流企业靠文化。安全文化氛围的营造,可以弥补安全管理制度上的缺陷。安全文化要从安全原理的角度,在“人因”问题认识上人的安全素质,即从知识、技能和意识等扩展到思想、观念、态度、品德、伦理、情感等更为基本的素质侧面。安全文化建设要解决人的基本素质,这必然要对全员的参与提出要求。因此,现代安全文化建设需要大安全观的思想。(4)安全激励手段。安全激励方面多采用人性化的方法,对事故的追查不仅仅针对个人,要从事故发生原因、杜绝事故再次发生的角度下力气。同时安全奖励机制方面除了使用奖惩激励外,还应使用典型激励、定常激励、随机激励、群体激励、竞争激励等等多种激励方法。
四、结论
安全管理体系是企业管理中的一部分,寻求和确立适合自身的管理模式是安全生产第一责任人和安全管理工作者探讨的永恒主题。安全管理体系的建立是系统的、动态的和不断循环螺旋式上升的过程,由于民爆行业体系建设起步较晚,在系统性、时效性、适应性以及体系的质量方面存在不完善之处,行业现行的安全管理体系已不能很好地适应新形势的发展要求,建立新型科学实用的民爆行业安全管理体系势在必行。
参考文献
[1]刘德智,梁工谦.国内外大型企业集团安全管理模式现状研究现代管理科学[J].现代管理科学,2006,3,22-23
一、加强消防宣传教育是前提条件
对于高校消防安全管理体系建设,首要条件就是加强消防安全宣传教育与培训,这与消防管理工作中“消防为主、防消结合”的要求相符合。通过消防知识尤其是消防基本技能的普及,不仅学生的综合素质得到提高,还满足了强化生存教育上的需要。在高校消防安全宣教中,主题就是宣传消防文化,主要目的则是促进高校师生安全意识的提高,帮助其增加有关消防安全知识,特别是掌握逃生技能,并推动宣传教育培训长效机制的构建。对此,需要做好以下两个方面的工作:1、构建高效消防宣传教育培训组织机制。近年来,我国高校在行政管理上主要采用学院、系、专业的逐层管理形式,这造成各个院系之间比较独立。因此,对于高校消防宣传教育培训工作,可以借助于这种主机管理模式来有效开展。2、对高校消防安全宣传教育内容予以明确,并在教学中具体呈现。高校消防安全宣教工作可以分成若干部分内容,一般包括消防法律法规、预防火灾以及灭火教育、安全逃生以及自救技能等。经过本次问卷调查,发现绝大部分学生对于消防安全的重要性有着深刻认识,但是缺少比较专业的培训与知识。因此,高校应当将消防专家请到校园中,并对广大师生进行消防安全讲座。同时,将消防知识课程安排在教学工作中,通过必修加选修课的形式来推动消防知识深入到课堂中。此外,在公安消防部门的指导下,高校应当定期组织师生进行消防应急疏散演习,培训提升师生的自救技能等。
二、健全消防安全管理制度是制度保障
在建设高校消防安全管理体系的过程中,健全消防安全管理制度,并对消防安全责任制逐级落实是制度保障。对此,需要重视以下几个方面的工作:1、建设高校校园消防安全组织。在对高校消防安全组织网络予以构建的过程中,高校各个部门应当互相协作,共同设立从学院到系再到专业的三级消防安全网络。首先,学校应当组建消防安全管理工作小组,负责总体上的消防安全工作;第二,各个学院应当成立二级消防单位,并负责学院消防组织管理上的工作;第三,在各个系,包括图书馆、实验室、网络机室设立三级消防管理部门,以上组织需要进行明确的分工。2、建立健全消防安全管理制度。根据国家法律以及相关规章,高校应当结合自身的实际情况来制定消防安全管理制度。在健全的消防安全制度的基础上,高校消防工作也有了坚实的制度保障,并有助于消防责任的明确。3、严格落实责任追究制度。依据高校行政管理上的逐级管理模式,需要将消防工作责任逐级落实,尤其是落实到个人。对于高校消防管理部门,应当逐级进行消防安全责任书的签订,并定期检查消防安全工作。此外,对消防先进部门给予奖励,并追究发生火灾以及存在火灾隐患的责任人员。
三、组建校园消防队伍是队伍保障
对此,高校可以设立校园义务消防队。高校一旦发生火灾,校园义务消防队可以迅速到达现场,并对火灾险情予以控制。相关研究表明,校园义务消防队扑灭了高校大约98%的火灾。对此,在公安消防部门指导下,校园保卫处以及教职工可以组建校园义务消防队,以此来减少火灾的危险。另一方面,应当对校园义务消防队进行定期培训,尤其是指导学生如何进行火灾隐患的排除,从而促进其自救能力的提高。
四、保证消防设备完好是物质保障
为了保证消防设备完好有效,高校应当确保消防经费的投入,及时更新消防设施。对于高校消防安全管理体系的建设,消防设备是基本的物质保障。消防设备的水平高低情况,往往对消防工作的开展起到重要影响。目前,高校内应用着广泛的高科技教学手段,电脑室等电气设备的使用量不断增多,而高校内由于人口比较集中,这对消防设施的配备提出了更高要求。也就是,单靠灭火器和消防栓并不能满足高校消防需求,必须采购具有技术含量的消防设备,促使消防工作的现代化。对此,高校应当加大消防经费的投入,将其列入到学校预算中,并设立专门的基金,对消防设施及设备不断更新改善。此外,高校应当落实消防器材管理制度,定期进行维护与保养,确保设备的有效性。
五、结束语
摘要:特色是普通高等院校办学水平的标志,也是学校办学优势的具体体现。为了进一步巩固发展信息管理与信息系统专业,优化该专业的结构,提升该专业建设的整体水平,满足企业对信息化人才的需求,文章从信息管理与信息系统专业背景分析入手,对中国计量学院信息管理与信息系统专业的特色定位和教学体系改革提出若干思考。
关键词:信管专业 特色定位 教学体系
一、引言
教育部1998年颁布的专业目录中,将信管专业的培养目标确定为:“培养具备现代管理学理论基础、计算机科学技术知识及应用能力,掌握系统思想和信息系统分析与设计方法以及信息管理等方面的知识与能力,能在国家各级管理部门、工商企业、金融机构、科研单位等部门从事信息管理以及信息系统分析、设计、实施管理和评价等方面的高级专门人才。”从培养目标中不难看出一方面教育部进行专业整合的初衷是为了摒弃以前专业划得过细的做法,把目标转向培养既懂经济管理知识,又懂信息技术的高层次、跨学科的复合型人才上来。它不同于计算机科学与技术专业,也有别于工商管理专业。但另一方面,又由于新专业是由五个专业归并而成的,目录中确定的培养目标只能是具有宽泛性和普适性要求的基本目标,给各个高校的具体操作留下了很大的空间。
由于侧重点不同,信管专业课程体系设置在国内高校中出现了多种方案。2005年以前有主干学科结构、知识模块结构、功能模块结构等七种方案。2005年以后仍然是百家争鸣、百花齐放。对于专业方向,有三、四、两个之划分;对于能力组成,有五项、三项之划分;对于核心课程设置,有十一门、八门、十门之划分。有的认为应以“信息系统的开发与管理”为核心,有的则认为应围绕erp企业资源计划课程。对于知识体系,有五模块、三模块之划分。总之,目前我国信管专业的课程体系多是一种多学科课程的拼盘式组合,没有形成专业自身的专业基础理论体系。
中国计量学院在“十二五规划”中明确指出“要坚持走特色化办学、差异化竞争之路,把特色办学理念贯穿于创建特色鲜明、国内知名的教学研究型大学实践中”。为了进一步巩固发展我校信息管理与信息系统专业,优化该专业的结构,突出该专业建设的特色,需要从信息管理与信息系统专业背景分析入手,结合计量学院的办学特色,对信息管理与信息系统专业特色重新进行定位。
二、专业特色定位
中国计量学院经济与管理学院信管专业是2000年设置的,10多年来专业在学校和分院的指导下取得了一些成就和发展:国家自然科学基金两项、浙江省精品课程一门、浙江省重点教材两部;在学生实践教学中连续两年获得全国电子商务大赛一等奖。但是随着社会和学校的进一步发展,专业的发展面临着许多困难和问题:一是专业定位不明确,特色不明显;二是课程体系设置不合理,课程体系的设置主要是采用“拿来主义”;只注重单科课程设置,忽视课程之间的整合,不少课程内容严重重复,浪费教学时间和教学资源;三是实践环节薄弱,纯理论的课程占的比重过大,实践课程占的比重太小,实践教学明显不足,学生动手能力不强,分析问题和解决问题的能力差;四是专业定位与教学体系之间的吻合度难以考评。
专业建设是普通高等院校主要教学基本建设项目之一,处于教学建设的龙头地位。特色是普通高等院校办学水平的标志,也是学校办学优势的具体体现。办学特色,是一所学校或专业在长期办学过程中积淀形成的,反映在人才培养方面的独特个性和明显优势。它具体体现在学校或专业的办学定位、培养模式、课程体系、教学方法和实践环节等诸多方面,它是学校或专业办学水平和竞争能力的综合反映。
目前国内信管专业的人才培养模式主要有三种:一是以清华大学、同济大学为代表的经济管理模式(即m模式);二是以武汉大学、北京大学为代表的综合性大学的信息资源管理模式(即i模式);三是以中国人民大学和中山大学为代表的侧重于计算机系统导向模式(即s模式)。经过前期多次学科讨论,参照国内外著名高校的经验,我们拟将“信息管理”作为学科定位,以“信息安全管理”作为专业特色定位。这样的专业定位是依靠学校优势学科,以社会需求和学生能力为导向,借鉴国内外办学经验,发挥自身优势,办出特色与水平。中国计量学院是我国质量监督检验检疫行业唯一的本科院校,是一所具有鲜明的计量标准质量检验检疫特色的浙江省重点建设大学。学校坚持“立足浙江,面向全国,依托行业,服务地方”,积极开展科学研究。中国计量学院经济管理学院是中国唯一获得全球首届“iso标准化高等教育奖”的学院,是通过gbt/19001-2000idtiso9000:2000质量管
编辑整理本文。
理体系认证的学院。学院紧紧围绕学校建设国内知名的教学研究型大学的奋斗目标,深入实施“先进的标准,精密的计量,卓越的质量”教学管理方针,坚持以贡献求支持,以特色争优势,以创新谋发展,立足浙江,面向全国,走向世界,使学院成为我国培养质量管理高层次专门人才的摇篮。
三、专业教学体系
培养目标的实现是靠课程体系的整合和设计来支撑的,课程体系直接反映了人才培养的方向,体现知识、能力、素质、市场(就业)和特色五个方面的导向作用。课程是教学之根本,其主要任务在于结合社会对人才的实际需求,依据专业培养的总体目标来设计一套最优的课程体系。信管专业也是一门应用性非常强的专业,其培养目标是应用型、高级的信管人才。纯理论课教学是解决不了动手能力问题的,也无法培养出应用型、高级的信管人才,必须加强实践教学。通过社会实践、认识实习、专业实习、课程设计、毕业设计等一系列环节来锻炼学生的动手能力。信管专业本着专业定位、特色定位从知识、能力、素质、市场(就业)和特色五个方面来设计专业的教学体系。
(一)信息管理
毕业生应具备以下几方面的知识和能力:一是掌握经济学、管理学、计算机和信息管理的基本理论和基本知识;二是具有信息获取、组织、分析、研究、传播与开发利用的基本能力;三是掌握运用现代化技术手段进行文献信息检索、资料查询收集的基本方法和能力,能利用计算机网络采集和信息,具有一定的科研和实际工作能力;四是具备文档管理的能力,包括文档、数据、信息分类管理等;五是具有运用现代的管理方法和手段对与企业或组织相关的信息资源和信息活动进行组织、规划、协调和控制,以实现对企业或组织信息资源的合理开发和有效利用的能力。
毕业生应具备以下几方面的素质:一是胜任力——学习能力和读写能力。不断地、有计划、有组织地学习,不断地追随管理专业的新发展,能用最少的时间,花最小的精力,获得最大量的新知识,并不断地优化自己的知识结构。追踪科技与社会发展的前沿,不断地更新和扩展自己的知识信息,以适应未来社会日新月异的发展变化。具备读写能力,信息管理人员才能实现对信息的收集、存储和传递。二是敏锐感知外部世界的能力——信息获取能力。三是熟练操纵因特网的能力。熟练掌握网络技术,把已获取的新信息通过一定的综合分析、计算、试验操作,最终找出问题,设计解决方案,得出科学结论。四是良好的沟通能力和团队合作精神。五是创新能力。
开设的主要课程:专业主要课程:信息资源管理学、信息存储与检索,信息分析与预测,信息组织学,信息计量学,专业实践课程:统计软件实习,管理软件实习。
就业方向:可以在政府部门或企事业单位的信息管理机构,从事文献和文档管理、信息收集、分析、处理、咨询服务和管理工作等。毕业生经过考试可以成为信息处理技术员、国家信息分析师。
(二)信息安全管理
信息安全管理在当前是全球的热门话题,而建立一个符合国际标准的体系,是大家普遍关注的焦点。建立健全信息安全管理体系(iso27001认证)对企业的安全管理工作和企业的发展意义重大。首先,此体系的建立将提高员工信息安全意识,提升企业信息安全管理的水平,增强组织抵御灾难性事件的能力,是企业信息化建设中的重要环节,必将大大提高信息管理工作的安全性和可靠性,使其更好地服务于企业的业务发展。其次,通过信息安全管理体系的建设,可有效提高对信息安全风险的管控能力,通过与等级保护、风险评估等工作接续起来,使得信息安全管理更加科学有效。最后,信息安全管理体系的建立将使得企业的管理水平与国际先进水平接轨,从而成长为企业向国际化发展与合作的有力支撑。
bs7799标准是全球第一份关于信息安全管理体系的标准,bs7799-1现在已经被采纳为iso/iec27002:2005;bs7799-2也于2005年被采纳为iso27001:2005。该标准当前已被诸多国家采纳为国家标准。截至2007年9月已经有超过4000家组织通过了iso27001:2005的审核,获得了信息安全管理体系认证的证书。
毕业生应具备以下几方面的知识和能力:一是信息安全管理技术能力;二是信息安全管理能力。此主要目的是要求学生了解信息安全及其重要性,认识什么是信息安全管理体系,建立一套信息安全管理体系为何需要iso27001,学会如何建立一套符合企业(组织)需要的信息安全管理制度。
开设的主要课程:计算机安全与技术、网络安全、信息安全管理体系、信息安全风险评估与管理、信息安全管理体系iso27001建立与实施。 
编辑整理本文。
;
就业方向:毕业的学生经过考试获得信息安全管理体系认证证书,可以从事企事业单位信息安全管理。
四、结论
信管专业的特色培育和课程体系建设并非一蹴而就、一劳永逸的工作。为此,我们将建立一套完整的教学质量管理体系,囊括管理机构和人员、管理的规章制度、管理手段和评价指标体系等,其作用是对整个体系中进行信息反馈和控制,评价专业定位、特色定位与教学体系之间的吻合程度。
参考文献:
1、陶雷,莫赞,张立厚.应用型本科“信管”专业课程体系探究及建构实践[j].情报杂志,2010(2).
2、何永刚,黄丽华.信息管理与信息系统专业课程体系研究综述[j].情报杂志,2007(8).
3、cisc2005课题组.中国高等院校信息系统学科课程体系2005[m].清华大学出版社,2005.
4、邓晓红.基于职业能力分析的信息管理与信息系统专业核心课程体系研究[j].中国管理信息化,2009(6).
5、张劲松.信息管理与信息系统专业课程体系创新研究[j].情报杂志,2008(11).
6、张庆华,谭旭红.基于集成化模式开展信息管理与信息系统专业建设[j].中国管理信息化,2009(3).
7、朱顺泉.信息管理与信息系统专业课程体系建设的思考[j].中国管理信息化,2009(7).
关键词:空中交通;安全管理;研究
航空运输业的发展使得空中交通安全管理面临着更高的要求,空中交通管理部门需要强化自身的管理水平,完善空中交通安全管理的信息系统,强化安全检查,使检查人员、制度以及程序等更加规范、科学。空中交通安全管理对于社会的稳定发展是极为重要的,我国空中交通处于快速发展的重要时期,如果问题处理不理想将对航空事业产生极为不利的影响,因此必须要提高对空中交通安全管理的重视程度,营造好的安全管理环境,使空中交通安全管理工作更加顺畅的推进。
1 空中交通安全管理的现状
现如今我国已经摆脱了传统的管理方式,从根本上避免了空中交通安全管理事故的发生,做好了预防性的工作。但是也需要注意其中一些无法避免的问题,认识到空中交通安全管理的现状其实并不乐观。
首先,当前我国经济以及社会快速发展,空中运输业也是实现了多元化的发展,空中交通安全管理体系与当前的这种形势发展并不相适应。空中飞机数量增多,运输实现了多种类的进步,货运航空以及支线航空等发展[1],使空中交通安全管理面临着更高的要求。空中交通安全管理需要积极努力的适应空中交通运输的多样化发展需要,相关部门要紧跟时代步伐,完善管理体系,促使航空事业实现协调统一的发展。
其次,根据目前的实际情况,空中交通安全监督管理体系中还存在诸多不足,安全监督管理模式与当前的空中交通发展不相适应。监督管理部门的人员不足也是极为重要的问题,导致工作效率底下,安全监督管理制度无法发挥自身优势作用,安全管理的水平也会受到影响,相关部门必须要积极建立高素质的人才队伍,更好的适应行业发展需要。
第三,空中交通安全发展结构存在着不平衡性,中小型的机场空中管理部门与大型机场相比较而言,还存在着诸多不足,无法高效率的对空中交通安全进行管理,遇到恶劣天气或交通情况不良的时候缺乏完善的监督管理体系,管理上存在很多不足,加之管理人员的能力以及水平有限,使得安全隐患频发。
第四,空中交通安全管理的技术以及法律法规等还需要强化,科学技术是极为重要的生产动力,要使我国的空中交通管理技术标准以及法律法规等实现国际化的发展,就必须要提高努力程序[2],主要是因为我国的技术标准体系缺乏完整性,管理内容不够统一、协调,我国的空中交通安全管理制度以及技术标准还有很大的发展空间,能够逐步朝着更加完善、创新的方向发展。
2 空中交通安全管理的有效策略
2.1 完善管理责任的落实
空中交通安全关系到人民群众的财产以及生命安全,如果出现空中交通安全问题,将给航空事业的发展带来极为不利的影响,也会危及到和谐社会的构建。因此必须要做好空中交通安全管理工作,充分发挥现有管理制度的优势,结合空中交通管理的实际情况,积极学习借鉴发达国家的经验以及教训,对各种违规行为严肃处理,落实责任追究制度,将安全管理责任落实到每个人身上,提高个人的安全意识,加强人员以及设备的维护与保障,健全空中交通安全管理体系。
2.2 健全空中交通管理法律法规
结合当前空中交通安全管理的实际情况,依据航空组织的要求以及标准,依据工作不同制定科学的空中交通安全管理制度以及法律法规,并保证其在实际工作中能够充分指导和规范的作用,避免空中交通安全管理不到位[3],减少人为因素对空中交通安全管理的影响。结合航空事业的发展及时对相关的法律法规以及制度等进行完善,保证空中交通安全管理工作更加有序的推进,形成良好的氛围环境。
2.3 优化监督管理机制
空中交通安全管理工作的顺利开展还需要有完善的监督管理机制作保障,科学的审计与监督,能够将空中交通安全管理的运行情况及时的反馈出来,做出相关的评估报告,为今后的修改提供科学的依据。空中交通安全管理部门内部还需要有完善的安全责任考核制度、员工自我的安全审核以及效能评价制度,保证空中交通安全监督管理顺利推进。
2.4 建立安全管理的质量保障体系
在空中交通安全管理中,需要有完善的质量控制体系作保障,完善相关的监督设备,比如声音回放设备、雷达指挥图像等,此外要完善相关软件设施,比如开发空管安全评估软件、流量管理软件以及数据检索等软件[4],能够对空中交通安全管理过程中的不安全数据进行采集分析,能够从根本上防止隐患,保证空中交通安全管理从事后处理转变为事前预防,科学的分析事态,积极做好安全风险的防控工作。
2.5 强化安全管理体系建设
空中交通安全管理中,安全管理体系是极为重要的内容,空中交通安全管理部门需要提高对安全管理体系建设的重视程度,明确其重要性,运用安全管理体系指导空中交通安全管理的行为,保证空中交通安全管理工作能够顺利推进。具体而言就是要强化安全信息的收集、分析以及处理,完善预警机制,保证空中交通安全管理实现信息化建设。此外,做好安全风险防范工作,科学地进行风险的识别、评估以及处理等,结合可能发生风险的严重后果制定科学的措施,转变传统事后补救的风险管理模式,坚持预防为主。
2.6 强化管理人员的素质水平
空中交通安全管理中,管理人员的素质水平是极为重要的,若管理人员的专业知识以及技能等不扎实,及时精神状况再好也不能有效的胜任工作。空中交通安全管理人员需要强化自身的业务知识学习,对陆空对话进行规范,保证口齿伶俐,中英文口语水平达到较高标准。空中管理部门以及机场需要定期组织开展教育培训班,组织管理人员学习专业理论知识,同时强化其实践技能。人民群众也需要强化自身的安全意识,明确空中交通安全管理的重要性,使得航空运输事业能够稳定推进,保证乘客的生命以及财产安全。航空公司的管理者也需要结合自身管理问题完善教育培训体系,强化工作人员的安全责任教育,使工作人员能够在安全管理工作中提高认识以及重视程度,及时发现安全隐患,并将其消灭在萌芽中,保证空中交通安全管理工作顺利推进。
3 结束语
总而言之,随着航空事业的快速发展,航线飞行的密度也逐渐增加,空中交通安全管理是保证空中交通安全的重要方法,占有十分重要的地位,因此必须要强化空中交通的安全管理,做好安全事故的预防工作,避免出现人员伤亡以及财产损失,保证空中交通安全管理的质量以及水平。
参考文献
[1]勇,孔建国,岳谭谭.空中交通管理安全工作简析[J].交通企业管理,2010,02:59-60.
[2]李阳.制约民航空中交通管理安全运行的几点因素[J].科技与企业,2016,10:36.
[3]李正宇.跑道入侵与空中交通管理影响因素的相关分析[J].黑龙江科技信息,2015,16:54.
试飞安全管理是航空航天行业中最需要关注的问题,这是一项风险管理,对我国航空航天的发展至关重要。随着安全隐患因素的越来越多,必须建立其安全管理的标准化体系,不断地提升试飞安全管理的标准化水平。文章将着重对如何建立安全管理的框架体系提出了几点创新性的措施,旨在为试飞的安全奠定可行的基础。
关键词:
试飞;安全管理标准化水平;提升措施
随着航空航天发展规模的不断扩大,飞行的安全管理问题已经逐渐深入人心,其主要包括三个方面的内容:第一,飞机、空管以及机场的设备设施可能出现的问题,这些都将会成为飞行时候的安全隐患。据调查分析,飞机事故绝大部分的原因就是飞机机身所出现的问题导致的;第二,人为因素所造成的问题。在飞机设计技术不断完善的今天,飞机本身的安全性大大提升,然而飞机事故并没有减少,其中大部分是因为飞行员的操纵失误造成的;第三,系统和组织对飞行安全问题也产生了不可避免的影响。飞行安全问题是从行业开始时期就一直备受关注的,安全隐患问题将会制约整个航空航天业的发展,没有安全就谈不上一切。目前,试飞院的主要任务就是需要在安全问题上下功夫,然而却面临着重重困难。这就迫切地需要国家的相关部门不断地更新观念,探索先进的管理方法,从而建立起科学有效地试飞安全管理体系,不断提升安全管理的标准化水平,从而从根本上降低飞机事故的发生率。
1试飞安全管理体系建设的措施
1.1处理好试飞安全管理体系和质量管理体系两者之间的关系
在质量管理体系不断完善的今天,造成了很多人错误的认识,很大一部分人认为质量管理体系是可以取代安全管理体系,这是大错特错的。因此,首先需要加大对试飞安全管理知识的宣传,从而提升人们的安全意识,让人们明确质量管理和安全管理之间无论在内容还是方法上都存在很大的差异,是两个不同的概念。其次,对于质量的管理问题,其很大程度上是可以通过严格性的要求来确保其规范化;然而对于安全问题,不是仅仅依靠简单的规章制度来进行管理就可以完全解决存在的安全隐患的,有很大一部分是无法预计的。这就需要加强风险管理,从而提升安全性。
1.2危险源的辨识和评价是关键
能够准确地辨别危险源,是试飞安全管理的前提和基础,由于危险源具备很大的不确定性和多样性,因此危险源的辨识也是当前安全管理的一大难题。第一,飞行员要不断学习安全管理的相关理论,具备准确划分试飞各个阶段的能力;第二,在工作流程中分析危险源。试飞安全管理的过程往往和试飞实行的过程是分不开的,它不是一个独立的阶段,因此在分析风险的时候需要充分地将各种因素都考虑进去,从而以准确地辨别危险源;第三,充分地发挥所有安全管理者和监察员的作用,以尽量做到识别每一个可以识别的危险源。风险的分析,需要做到详细地分析出后果出现的可能性以及该后果所造成的影响,即确定风险等级。在这之后,要详细地分析该危险出现的原因,并且制定出可行的解决措施并予以解决。控制风险的主要措施如下:改变原有的程序、加强监控力度、增加软硬件设备、加强对安全人员的管理和培训等等。当然,在采取相应的风险控制措施之后,并不是就可以进行投入飞行了,还需要由专门的评估人员来评价措施的有效性以及是否会造成新的危险。
1.3完善安全管理相关文件的编写和制定
为了确保试飞的安全管理有统一的依据可循,这就需要在安全管理文件的编写上遵循统一的编写要求,采用标准化的编写方法,从而做到在文件内容、文字、格式都方面都做到准确统一。在语言的方面,要遵循“最好、最实用”的原则,即选择一些比较通俗易懂的词语,切记不要使用复杂难懂的词句,从而方便执行人员的理解。
2试飞安全管理体系进行创新的措施
2.1转变被动的事后管理为主动的风险管理
在试飞安全管理水平处在较低阶段的很长一段时间内,人们的安全管理总是出现在飞机发生事故之后,然后在分析原因、提出解决方法的过程中才从中汲取经验和教训,这样的安全管理是以一定的牺牲为代价的,是被动的。为了减少飞机安全事故的发生率,安全管理人员需要化被动为主动,积极主动地去识别风险源,进行仔细地风险分析,从而发现潜在风险并且采取措施加以排除。
2.2转变粗放型管理为数据驱动型管理
在试飞安全管理大力发展之前,其管理方式大多是凭借经验、甚至是凭借直觉来进行的,因而是没有科学依据的,属于一种粗放型的管理方式,这种管理模式所产生的效果是不明显的,甚至会成为一种潜在的安全隐患;数据驱动型的管理方式,相比于粗放型的管理体系来说具有很大的科学性,其安全系数极高,它在搜集、分析、共享数据的基础上,为风险的管理和消除提供了有效的参考。
2.3转变安全管理主要由安全部门负责为全员参与
长期以来,大部分人存在着这样的认识误区,认为试飞的安全管理主要由相应的安全部门来负责,至于其他部门就可以置身事外了,这种想法其实是错误的。试飞安全关系到每个人的切身利益,不仅仅安全部门的责任,更是每一个职员都需要加强重视的,其中包括企业的所有管理层的领导,也包括一线的员工,尤其是飞行员,因为他们时刻需要面对安全问题,他们也是最了解所存在风险的人,是安全管理的主要群体。
2.4转变要我安全为我要安全
在传统的试飞安全管理中,很多职工将安全管理看做为是管理部门的一项要求,很不情愿地执行,认为只需要应付过去就行,甚至将其看成一项负担,积极性和主动性不够。因此,这就需要从根本上增强员工的安全意识,建立起安全管理体系,促进员工将安全管理转化为自身日常行动的一部分,并且有意识地、主动地去消除工作中的风险。
2.5转变人为因素管理为组织因素管理
在试飞过程中,一旦发生安全问题,大部分人在分析原因的时候,会将眼光主要集中在人为因素上,这是片面的,也是不正确的。我们要知道,人为因素只是安全事故产生之后的间接因素,并非是根本原因。而事故发生的最根本原因需要归结于组织因素,因此要想彻底消除安全问题,需要从组织因素上着手。
2.6转变结果管理为过程管理
之前,衡量安全管理状况的主要标准在于结果,对于安全的定义就是满足了安全目标,只要没发生安全事故即是安全,这是极其不合理的。结果不能代表过程,安全管理需要将对过程的管理作为管理的重中之重,从而将安全隐患扼杀在摇篮之中。
2.7转变规章管理为绩效管理
规章管理一直以来都是试飞安全管理所沿袭的标准,即只需要符合所制定的安全章程便可,检查的对象只是规章的执行情况。然而,规章制度是死的,安全问题很大一部分是不可预计的。这就需要在遵循规章的基础上,实施绩效管理,即重点关注飞机试行过程中的安全状况,解决存在的风险。
3结束语
试飞安全管理是航空航天发展形势下必不可少的一项重要内容,是其他管理的基础和前提。随着航空航天事业的不断发展,更加需要注重安全问题,不断积累解决问题的经验,提升试飞安全管理标准化的水平。
作者:赵亮 单位:中航飞机西安中航工业西安飞机工业(集团)有限责任公司飞机公司
参考文献